З плином часу кібератаки стають все більш витонченими. Зловмисники постійно розробляють нові підходи для ошукування користувачів та компрометації їхніх пристроїв, а також викрадення особистих даних.
Одним із таких поширених методів кіберзлочинності є шкідлива реклама.
Шкідлива реклама – це вид атаки, при якому шкідливий код впроваджується в звичайну, легітимну онлайн-рекламу. За даними Security Gladiators, приблизно одна з кожних ста онлайн-реклам є шкідливою.
Хоча це число може здаватися незначним, варто зауважити, що кількість атак з використанням шкідливої реклами зросла в середньому на 72% після початку пандемії COVID-19.
У цьому матеріалі ми детально розглянемо поняття шкідливої реклами, її механізми, методи виявлення та видалення, а також ефективні стратегії захисту. Розпочнімо!
Що таке шкідлива реклама?
Термін “шкідлива реклама” поєднує слова “зловмисне програмне забезпечення” та “реклама”, точно описуючи її суть.
Мета атак з використанням шкідливої реклами – перенаправлення користувачів на шкідливі веб-ресурси для крадіжки даних та завантаження шкідливих програм на їхні пристрої через впровадження шкідливого коду в онлайн-рекламу.
Згідно зі статистикою, до 2025 року збитки від шкідливої реклами та інших кібератак можуть досягти 10,5 трильйонів доларів на рік.
Кібератаки часто націлені на онлайн-рекламу на відомих та популярних платформах, оскільки користувачі довіряють цим веб-сайтам, що полегшує зловмисникам маніпулювання користувачами для натискання на рекламу та запуску завантаження шкідливого програмного забезпечення.
Механізм дії шкідливої реклами
Шкідлива реклама використовує різноманітні тактики для здійснення атак, спонукаючи користувачів завантажувати шкідливі програми або спрямовуючи їх на небезпечні веб-сайти.
Зловмисники застосовують методи, схожі на розповсюдження звичайної онлайн-реклами, відправляючи текстові та графічні оголошення до легітимних рекламних мереж.
Хоча оголошення містять шкідливі коди, вони виглядають як звичайні спливаючі вікна, банери або платні оголошення, що ускладнює розпізнавання підробки.
Кіберзлочинці, що займаються шкідливою рекламою, зазвичай використовують три основні способи компрометації пристроїв:
- Перший метод – це розміщення шкідливого коду в рекламі, що створює відчуття терміновості або цікавості, змушуючи користувачів натиснути на неї. Зловмисники використовують повідомлення, попередження або пропозиції безкоштовного антивірусного програмного забезпечення для заманювання користувачів. За допомогою тактики соціальної інженерії вони спокушають користувачів переходити за посиланнями або виконувати певні дії, що призводить до зараження пристрою шкідливим програмним забезпеченням.
- Другий метод – це так зване “завантаження без натискання”, коли заражена реклама використовує приховані елементи сторінки. Навіть без кліку на рекламу, пристрій може бути скомпрометований. Просте завантаження веб-сайту, на якому розміщена шкідлива реклама, може перенаправити користувачів на шкідливі сторінки, де їхні особисті дані використовуються неправомірно. Ці зловмисники також користуються вразливими місцями веб-переглядача для отримання доступу до комп’ютера.
- Третій метод – шкідлива реклама запускає набір експлойтів, шкідливих програм, що сканують комп’ютерну систему на наявність вразливостей.
Ці атаки є високоавтоматизованими та ефективними у обході заходів безпеки, призначені для пошкодження файлів, моніторингу дій користувачів, крадіжки даних або встановлення бекдорів.
Незалежно від використовуваних методів, метою шкідливої реклами є компрометація особи користувача та його пристрою, а також викрадення даних.
Види рекламних кампаній
Кіберзлочинці використовують різноманітні рекламні кампанії, адаптовані до різних типів користувачів і пристроїв, враховуючи фактори, такі як географічне розташування та тип пристрою.
Необхідно знати про деякі поширені типи рекламних кампаній:
#1. Підроблені оновлення програмного забезпечення
Зловмисники створюють фальшиві оголошення, що імітують справжні сповіщення та спливаючі вікна. При натисканні на такі оголошення користувач потрапляє на шкідливі веб-сайти, де завантажуються підроблені оновлення, що містять шкідливе програмне забезпечення.
#2. Шахрайство технічної підтримки
Шахраї технічної підтримки орієнтуються на користувачів Windows та Mac, видаючи себе за представників Microsoft або Apple. Вони використовують Javascript, щоб заблокувати можливість закриття сторінки. Це змушує розчарованих користувачів телефонувати на фальшиву лінію підтримки, де їх змушують платити за “допомогу”.
#3. Відлякувальні програми
Подібно до шахрайства з технічною підтримкою, відлякувальні програми лякають користувачів, повідомляючи про наявність шкідливого програмного забезпечення на їхніх комп’ютерах. Це спонукає їх завантажувати шкідливе програмне забезпечення або переходити на підроблені веб-сайти. Мета цих шахраїв – перенаправляти потенційних клієнтів на шкідливі сайти для отримання прибутку.
#4. Клікджекінг
Клікджекінг – це тип рекламної кампанії, де зловмисник накладає приховані елементи на легітимні оголошення. Коли користувач несвідомо натискає ці елементи, він переходить на шкідливий веб-сайт або запускає завантаження шкідливої програми.
#5. Фішингові атаки
Зловмисники використовують фішингові атаки, обманним шляхом змушуючи користувачів вводити конфіденційну інформацію. Створюючи легітимні оголошення, вони спонукають користувачів вводити свої дані та паролі, наражаючи їхню особисту інформацію на небезпеку.
#6. Шахрайський антивірус
Шахрайський антивірус – це оголошення, що імітують сповіщення від антивірусних програм. Вони пропонують користувачам встановити фальшиве антивірусне програмне забезпечення, яке нібито виявляє та видаляє загрози, а насправді завантажує шкідливе програмне забезпечення.
#7. Криптоджекінг
Зловмисники можуть використовувати комп’ютерні ресурси користувача для майнінгу криптовалюти. При відвідуванні шкідливих веб-сайтів або кліканні на небезпечну рекламу пристрій користувача використовується для майнінгу, що збільшує споживання енергії та сповільнює роботу системи.
Вплив шкідливої реклами
Шкідлива реклама є серйозною кіберзагрозою, що впливає на окремих осіб, веб-сайти та організації.
Ось деякі способи, як шкідлива реклама може вплинути на вашу організацію:
#1. Витоки даних
Кіберзлочинці використовують рекламні кампанії для отримання несанкціонованого доступу до мережі організації з метою крадіжки конфіденційних даних.
Якщо співробітник стає жертвою шкідливої реклами, це може призвести до витоку даних клієнтів, комерційної таємниці, а також до юридичних, репутаційних і фінансових наслідків.
#2. Фінансові втрати
Шкідливі рекламні кампанії зменшують трафік та дохід від реклами на веб-сайтах, що призводить до фінансових втрат.
Постраждалі веб-сайти можуть зіткнутися з судовими позовами та виплачувати компенсацію відвідувачам за збитки.
Фізичні особи також можуть зазнавати фінансових втрат через крадіжку особистих даних, шахрайські транзакції та викрадені облікові дані.
#3. Системні збої
Шкідливі рекламні кампанії можуть спричиняти збої в системі, мережі, сповільнення роботи комп’ютерів, що призводить до простою, зниження продуктивності та збільшення витрат на відновлення систем.
Крім того, збої можуть призвести до втрати файлів і даних.
#4. Репутаційні збитки
Організації та веб-сайти, які стають жертвами шкідливої реклами, зазнають значної шкоди репутації. Це підриває довіру користувачів та клієнтів до здатності організації захищати їхні дані, що псує імідж бренду.
Організаціям потрібно багато часу та зусиль для відновлення довіри та створення надійної репутації.
#5. Проблеми з відповідністю та регулюванням
Різні організації підпадають під різні нормативні вимоги щодо забезпечення безпеки та конфіденційності даних.
Кампанії зловмисної реклами часто порушують ці вимоги, що призводить до юридичних санкцій та проблем із дотриманням законодавства.
Щоб запобігти негативному впливу шкідливої реклами на вашу організацію, важливо вживати необхідних заходів безпеки.
Типи шкідливих атак
Ось найпоширеніші типи атак з використанням шкідливої реклами:
#1. Бекдор
Ця атака створює “задні двері” в системі користувача для отримання несанкціонованого доступу та крадіжки даних.
#2. Підробка AV
Зловмисне програмне забезпечення “Підробка AV” видає себе за законне антивірусне програмне забезпечення, повідомляючи про наявність підроблених вірусів. Користувачів переконують платити за встановлення фальшивих антивірусних програм, які насправді є шкідливим програмним забезпеченням.
#3. Гра-злодій
Зловмисне програмне забезпечення “Гра-злодій” краде дані користувача під час онлайн-ігор. Зловмисники викрадають інформацію та передають її різними шляхами.
#4. Стеганографія
Стеганографія – це метод приховування даних в зображеннях та тексті. Шкідливе програмне забезпечення ховається в рекламних зображеннях, що ускладнює його виявлення.
#5. Зображення-поліглоти
Зображення-поліглоти – це сучасні форми стеганографічних атак, де замість одного прихованого елемента всередині зображення, воно може заражати та поширюватися різними шляхами. Окрім приховування шкідливого програмного забезпечення, поліглоти приховують сценарії в рекламі, які запускають шкідливе програмне забезпечення під час виконання.
Останні випадки шкідливої реклами
Ось деякі нещодавні інциденти з використанням шкідливої реклами:
RoughTed
RoughTed, відома з 2017 року, може обходити блокувальники реклами та антивірусні програми, створюючи нові URL-адреси. Здатність RoughTed створювати кілька URL-адрес ускладнює ідентифікацію, відстеження та заборону доступу до шкідливих доменів.
KS Clean
KS Clean використовує мобільні програми для поширення шкідливого програмного забезпечення, вбудованого в легітимні мобільні програми. Якщо користувач натискає на заражену рекламу, шкідливе програмне забезпечення завантажується у фоновому режимі. Після завантаження шкідливе програмне забезпечення автоматично надає собі права адміністратора, після чого з’являються безперервні спливаючі вікна, що дратують користувача та перенаправляють його на шкідливі сайти.
Angler Exploit Kit
Ця атака схожа на завантаження без натискання, де користувач автоматично перенаправляється на шкідливі сайти. Набір експлойтів використовує вразливості системи через такі веб-розширення, як Microsoft Silverlight, Adobe Flash і Oracle Java.
Методи захисту від шкідливої реклами
Не всі шкідливі рекламні оголошення потребують кліків для поширення шкідливого програмного забезпечення. Тому боротьба зі шкідливою рекламою вимагає значних заходів безпеки.
Ось декілька методів, які допоможуть запобігти атакам шкідливої реклами:
#1. Використання надійного антивірусного програмного забезпечення
Використання сучасного та надійного антивірусного програмного забезпечення є необхідним для захисту від атак шкідливого програмного забезпечення. Ці програми допомагають виявляти та видаляти шкідливі файли з вашого пристрою.
#2. Використання блокувальника реклами
Блокувальник реклами є ефективним способом запобігання зараженню шкідливим програмним забезпеченням через рекламу. Він блокує відображення як шкідливої, так і легітимної реклами, знижуючи ризик атак.
#3. Оновлення операційної системи
Шкідливе програмне забезпечення часто використовує вразливості операційної системи. Використання останньої версії операційної системи та інших програм зменшує ризик атак.
#4. Вимкнення плагінів браузера
Плагіни браузера є поширеним інструментом для зловмисних атак. Зміна налаштувань веб-переглядача та обмеження кількості плагінів, які запускаються за замовчуванням, усуває вразливості.
#5. Встановлення програмного забезпечення лише з легітимних джерел
Завантаження програмного забезпечення з невідомих джерел збільшує ймовірність встановлення шкідливого програмного забезпечення. Рекомендується встановлювати програми лише з легітимних та безпечних джерел.
Заключні слова
Шкідлива реклама є поширеною практикою, яку зловмисники використовують для викрадення даних, компрометації систем та атак на організації. Це може призводити до фінансових втрат, шкоди репутації та збоїв у роботі.
Тому виявлення, запобігання та видалення шкідливого програмного забезпечення, викликаного шкідливою рекламою, є важливим для забезпечення вашої безпеки.
Вживайте необхідних заходів профілактики, таких як встановлення антивірусного програмного забезпечення, інструментів сканування, блокувальників реклами, і уникайте натискання на фальшиві спливаючі вікна та сповіщення, щоб захистити свої дані.